Changes and Adjustments:The Rule of Law Response to Medical Institution Data Compliance

Medical institution data compliance is an exogenous product of the digital society,serving as a crucial means to maintain and balance the relationship between data protection and data sharing,as well as individual interests and public interests.The implementation of the Healthy China Initiative greatly benefits from its practical significance.In practice,data from medical institutions takes varied forms,including personally identifiable data collected before diagnosis and treatment,clinical medical data generated during diagnosis and treatment,medical data collected in public health management,and potential medical data generated in daily life.In the new journey of comprehensively promoting the Chinese path to modernization,it is necessary to clarify the shift from an individual-oriented to a societal-oriented value system,highlighting the reinforcing role of the trust concept.Guided by the principle of minimizing data utilization,the focus is on the new developments and changes in medical institution data in the postpandemic era.This involves a series of measures such as fulfilling the obligation of notification and consent,specifying the scope of data collection and usage,strengthening the standardized use of relevant technical measures,and establishing a sound legal responsibility system for data compliance.Through these measures,a flexible and efficient medical institution data compliance system can be constructed.

Compliance verification and probabilistic analysis of state-wide power quality monitoring data

This paper introduces the implementation and data analysis associated with a state-wide power quality monitoring and analysis system in China. Corporation specifications on power quality monitors as well as on communication protocols are formulated for data transmission. Big data platform and related technologies are utilized for data storage and computation. Compliance verification analysis and a power quality performance assessment are conducted, and a visualization tool for result presentation is finally presented.

Reconstructing the Data Crime Governance Model from the Perspective of Criminal Compliance

With the advent of the risk society and the era of big data,criminal law must respond to data crime in a more proactive manner.The traditional way of conviction and sentencing adopted by the current criminal law for data crime can no longer meet the requirements of the times.Compliance should be introduced into criminal law to improve the governance system of data crime.There are three ways to incorporate compliance into criminal law:(1)as the exemption cause of enterprise crime;(2)as the general circumstances of sentencing in the General Provisions of Criminal Law of the People’s Republic of China;(3)as the special circumstances of sentencing in the Specific Provisions of Criminal Law of the People’s Republic of China.The latter two approaches are more suited to China’s national conditions.

数据交易安全刑事合规的“软法”治理及清单模式

数据交易安全合规指参与数据交易活动的企业内外部各方主体进行的维护数据安全合规的治理活动。刑事治理是由各方主体参与的惩治和预防犯罪的过程,具有过程性。数据交易安全刑事合规是刑事治理的重要方面,可分为事前合规和事后合规两个阶段。《信息安全技术数据交易服务安全要求(征求意见稿)》和《上海数据交易所数据交易安全合规指引》及配套清单采取正面清单和负面清单的管理模式,列举了数据交易主体、数据安全管理体系、数据来源、数据产品可交易性等方面的合规要求。数据交易安全合规清单具有“软法”性质,“软法”与“硬法”相结合,形成企业刑事合规的规范体系。刑法根据数据交易主体及行为场景的差异,以不同的罪刑规范保护数据交易行为所涉及的多元法益。数据犯罪的空白罪状具有定罪指引作用,也为企业合规的开展留下了空间。在实践中应注重数据安全关联罪名适用与刑行衔接,将企业刑事合规融入刑事司法过程并与行政监管相协调。同时,积极发挥企业合规清单的刑事治理机能,构建和完善激励机制、滤罪机制、评估机制,实现合规清单治理的出罪机能与治本效果。

数据合规协同激励体系的构建与完善

企业是否选择合规是一个典型的权衡问题。现阶段,我国数据合规秩序的构建受困于反向激励欠缺刚性、正向激励供给不足等问题,合规激励机制的孱弱难以促动企业自觉建立全流程数据合规管理体系。法律作为“一套具备激励功能的机制”,应基于实体法与程序法双重维度,持续开展数据合规协同激励的体系性作业:厘清数据合规实体标准,以明确数据合规激励措施的适用前提;明晰数据合规从宽的制度原理与实体法依据,以全面释放合规激励效应;增加数据合规程序性激励机制供给,以确保合规激励效果落地。通过实体法与程序法在数据合规领域的呼应与联动,共同打造完备的数据合规协同激励体系。

敏感个人信息保护视阈下平台企业数据合规制度要论

敏感个人信息承载了更高的人格尊严,需要法律对其倾斜保护;平台企业履行数据合规义务,是保护敏感个人信息的关键所在。我国平台企业数据合规制度仍然存在着敏感个人信息数据处理风险评估制度难以落地、敏感个人信息数据处理的外部监管制度设计不足、平台企业数据违规的行政责任失之过轻等问题,为完善平台企业数据合规制度以切实保护敏感个人信息,应健全基于敏感个人信息保护的数据风险评估制度。同时确立综合的专职性平台企业数据合规监管机构,严格平台企业数据违规的法律责任。

企业跨境数据合规的治理模式、难题审视及合规进路

[目的/意义]数字贸易已然成为国际贸易新趋势,其良好的发展依赖于跨境数据安全有序流动,而我国企业必须重视跨境数据合规。[方法/过程]在全球性跨境数据治理机制缺位的情况下,各国不断完善本国数据立法,按照制度设计理念的不同可以分成重人权隐私保护的欧盟范式、重数据自由流动的美国范式和重数据主权安全的新兴经济体范式。通过审视当前多重数据监管规则,国际贸易企业亟待解决风险严峻复杂和规则模糊冲突两方面难题。[结果/结论]为了应对跨境数据合规困境,国际贸易企业应准确把握数据处理基本原则,内向性完善数据合规体系以化解数据跨境风险,外向性加强交流互助合作以明晰数据监管要求,实现国际贸易业务增长和跨境数据安全合规有机统一。

论中国数据跨境制度的现状、问题与纾困路径

中国已经建立了以“安全评估、标准合同、保护认证”为核心、以行业规定为配套的数据跨境制度体系,形成了既保安全又促发展的中国方案。但在具体立法中,该制度在理论与实践上存在双重失衡,在理论上缺乏完善的基础理论支撑,在实践中未能形成系统完整的制度体系,且其在适用关系上出现龃龉,与国际规则之间也存在割裂导致难以衔接,致使数据处理者在合规实践中面临较大成本,难以获得预期成效。不同于美国的“市场话语”和欧盟“权利本位”的数据跨境理论基础,中国应当基于国情明确利益平衡体系下的数据主权理论建构数据出境制度体系,矫正实践中过度保障安全的规制思路,通过单列安全评估、制定行业性与地方性特殊制度等措施,完善相关制度之间、国内法与国际规则之间的适用衔接,着力降低合规成本,保障制度落到实处。

我国商业数据跨境流动合规治理的问题与完善

数据经济发展全球化背景下,跨境数据传输愈发频繁,商业数据跨境流动在促进经济增长的同时,也引发了各国对个人隐私、国家安全的担忧。商业数据丰富的内涵特征加之外部环境的不确定性决定了商业数据跨境流动合规治理的必要性。应对现阶段在商业数据跨境流动治理方面存在的立法分散和企业合规难问题,我国应当完善商业数据合规法律体系,为企业商业数据跨境流动合规提供明确指引;设立专门、独立的数据跨境监督机构;构建商业数据跨境流动综合治理体系,为商业数据的跨境流动的监管提供切实保障;积极与世界主要国家和地区达成双边或多边合作,推动形成全球数据治理统一标准,减轻企业双向合规的压力。

数字立法基本范畴的分层逻辑与统合方式

数字立法是新兴领域立法的重要方面,基本范畴是数字立法的逻辑起点。数字立法基本范畴从目的论、对象论、方法论三个方面,为数字立法实践提供理论支持。在目的范畴方面,数字立法基本范畴的逻辑同构以“人本回归”为核心,以数字身份、数字契约、数字人格三元结构为基础,从不同单行立法之间的逻辑关联出发,为数据风险、信息风险、算法风险治理制度的衔接奠定理论基础。在对象范畴方面,数字立法基本范畴的分层逻辑,以数据、信息、算法三重社会关系调整为核心,形成数字立法基本范畴的分异结构。这一分异结构反映不同立法范畴之间的逻辑差异,奠定数据、信息、算法区分立法的理论基础。数字立法方法范畴的逻辑发展,从立法体系与范畴体系的内在对应关系出发,形成数字时代的赋能授权、私权规制、权利构造逻辑,推进数字公权力、平台私权力、社会私权利配置的结构性平衡。数字立法的健全和完善,以数字立法基本范畴的分异结构与逻辑同构为脉络,以数字单行法向数字基本法的进阶为支撑,分阶段、分步骤推动数字法律制度的多层次协调,形成数字行为法、责任法、程序法的协调发展格局,推动数据安全风险评估、个人信息保护影响评估、算法安全评估程序等规范的衔接,促进数字私益、数字公益、数字众益等价值衡量机制建设,实现数据安全审查、信息合规审计、算法合规审查等法律制度协同。

均衡发展:数字经济与数据法治化治理研究

数据已成为数字经济发展的核心生产要素,驱动着国家、社会和企业的数字化转型。数字经济呈现出数字基础设施优质化发展、数字产业化及产业数字化稳步推进、数字经济国际合作持续深化的趋势。数字经济迅猛发展的同时,突破了传统规则约束,从而引发个人、企业、国家的安全风险,并且面临着企业合规管理不力、市场监管乏力、数据治理体系未健全、数字贸易规则制定亟待加强等挑战。需要从个人层面提高数据保护意识,企业层面加强企业合规管理,国家层面完善立法、司法、执法体系,国际层面参与国际规则制定。应当均衡数字经济发展与数据治理,逐步构建适应我国数字经济发展和基本国情的数据治理法治体系,提出全球数据治理的中国方案。

论企业数据安全合规中的行刑衔接

企业数据安全合规包括行政合规与刑事合规,两者都存在行刑衔接问题。在企业数据安全行政合规中,要从实体和程序两个角度实现行刑衔接,突出数据行政主管机关的主导作用,同时发挥公安机关和检察机关的监督作用,防止以罚代刑,并解除行政人员在合规处理中涉嫌构成徇私舞弊不移交刑事案件罪的后顾之忧。对于企业数据安全的刑事合规,要在系统的企业刑事合规法律体系中建立行刑衔接制度,发挥数据主管行政机关在企业数据安全合规建设中的主导作用,并重视企业数据安全刑事合规建设失败后的行刑衔接。

数字检察在处理企业合规案件中的优势探究

通过探讨数字检察的概念及其含义,分析其在提升企业合规改革案件处理质量和效率方面的作用。发现检察机关在实际处理企业合规案件时面临第三方组织工作机制存在不确定性、数字化检察常态化机制尚未形成、缺乏兼具法律与数字化知识的复合型人才等挑战和现实困境。对策建议:(一)抓住数据开放共享的机遇,完善第三方监督评估机制;(二)加快数字检察的多元化应用;(三)系统培养具有数字化知识的检察人才。

区块链赋能企业反腐败合规建设的作用机理与实践路径

企业反腐败合规建设既是驱动企业高质量可持续发展的迫切需求,也是提高国家治理体系和治理能力现代化的必然要求。区块链作为信息技术革命的一项创新技术,以其公开透明可追溯、不可变更难篡改、去中心化去信任化和安全隐私可保护等特征优势,有效应对传统企业合规管理的现实困境,驱动企业权力运行数据化、管理数据真实化、流程运行高效化和信息安全隐私化。立足于互联网技术和信息化社会的时代背景,应以区块链为底层技术逻辑推动企业反腐败合规的实践落地:建立反腐败合规动态监督预警机制;构建反腐败合规全周期过程管控体系;构建企业反腐败信息互联互通体系;构建反腐败合规数据安全隐私体系。

网络民营企业数据合规的风险防范与体系建设——以Z公司非法获取计算机信息系统数据案为视角

数据合规作为信息网络社会中企业合规的具体类型之一,它通过促进信息网络公司依法依规处理信息数据,实现企业利益与国家安全、个人信息保护的有效平衡,有利于实现个人信息保护和数据安全领域的“国家监管”向“合规治理”模式转变。信息网络公司作为数字经济时代和网络社会的“看门人”,数据合规是其履行信息网络安全管理义务的必要途径。从数据的完整生命周期来看,数据合规风险主要包括数据收集中的合规风险、数据提供中的合规风险、数据跨境中的合规风险等不同类型。企业需要根据《数据安全法》《个人信息保护法》等法律法规来制定相应的合规政策,在数据分类分级基础上确立不同类型数据的处理流程和内部规则,建立贯穿数据收集、存储、处理、提供、销毁等完整生命周期的数据合规体系,在公司治理结构中设置以数据安全负责人/个人信息保护负责人为核心的数据合规组织机构。

数据产品的资产性分析

当前各地纷纷建设数据交易场所,挂牌数据产品屡创新高,但场内数据交易仍不够活跃。综合分析当前主要数据交易场所挂牌的数据产品,发现数据产品的资产性不足是导致当前“挂牌多、交易少”的主要原因。基于此,研究了数据产品资产性需具备的3个条件,提出数据产品资产化方法,包括价值实现路径、“资产才挂牌”的挂牌原则、“合规-权属清晰-预期有经济利益流入”的资产性核验框架、“开发-利用-流通-交易”的基础设施保障、“挂牌即资产”的运营交易逻辑以及常态化评价、审查和警示机制,为数据产品交易提供参考,为数据要素市场建设助力。

企业数据刑事合规的建构路径及其具体展开——以数据安全法益为切入

实现企业数据刑事合规的关键是厘清数据安全法益。通过透析《数据安全法》的规范目的,梳理出我国数据安全法益应当包含国家、公共以及个人法益三个维度,进而可搭建以三维数据安全法益为保护对象的企业数据合规路径。其前提在于需明确以预防、事前和专项合规为主;以报应、事后、全面合规为辅的内在逻辑,方能排除以个人法益为中心的解释困境。基于此,企业数据刑事合规的具体路径应展开如下,即明确以三维法益为合规对象的基础性规则、确立以保护和利用并重为合规目标的制度性规则、同时秉持以自我规制和外部监管为核心的程序性规则,进而为企业数据刑事合规的建构提供全方位规范要素。

面向多样性数据安全合规检测系统的设计

旨在提出一种面向多样性数据的合规检测系统的设计.该系统通过可配置的规则和定制化功能,满足不同数据类型和行业的合规性需求.在系统设计中,针对每种文档类型都设计了相应的检测规则,以确保文档在存储、传输和处理过程中的合规性.除了文档类型的合规性检测,系统还考虑了终端设备内的软件与硬件安装情况以及账户设置相关策略的合规性.系统也支持敏感数据识别、多语言支持、自动化处理、可视化和报告功能,此外,考虑隐私保护和安全性等关键因素,设计出一种全面、高效、安全的工具,用于多样性数据的合规性检测和管理.

数字经济刑事合规风险的多维性分析及规制路径

在数字经济语境下,网络平台与数据要素在为企业等市场主体带来经济价值的同时,也增加了其陷入刑事法律风险的可能性。以企业参与数字经济的行为类型为切入点,探赜市场主体在网络数据安全、网络空间安全、数字知识产权以及其他主要领域可能面临的刑事合规风险,从客体维度、空间维度、法益维度进行具体展开。为提升企业应对刑事合规风险的能力,应当在理论层面以激励原则、权利义务一致原则与系统性治理原则为指导构建企业合规管理体系,在实践层面建构保护数据安全、空间安全以及数字知识产权的具体机制,并通过建设刑事合规数字平台、强化监测预警机制与监督评估机制实现多维一体的企业数字经济刑事合规风险预防,助力企业在数字经济发展过程中取得优势地位。

元宇宙技术赋能全民健身的内在逻辑、风险及防控路径

元宇宙技术是网络信息技术发展的新阶段,其所具备的技术驱动性、空间虚拟性以及现实交互性在突破健身场地时空限制、丰富全民健身赛事供给、提升健身指导和个性化服务质量等方面有显著效果。同时,这些特性也为元宇宙技术价值的实现带来了知识产权侵权、数据合规风险、身心健康、身份认同及技术成瘾等风险。通过运用文献资料法、案例分析法等对元宇宙赋能全民健身隐藏的风险进行剖析发现,主管行政部门、相关企业以及公众应协同克服技术、法律等风险,提高元宇宙全民健身赛事活动及健身产品制造企业的主体准入门槛、严格数据安全审查、强化企业知识产权合规、引导全民健身活动参与者增强防范意识,以助力元宇宙技术更全面、更深入地应用于全民健身活动中。